Новости Joomla

Обновление статьи: Использование WebAssetsManager Joomla 4 и добавление собственных пресетов с...

Обновление статьи: Использование WebAssetsManager Joomla 4 и добавление собственных пресетов с помощью плагина

Gavick Joomla Framework

Новый бесплатный шаблон для Joomla 4+ от студии GavikPro.

Модуль Cache Cleaner от Regular Labs v.9.0.0

Маленький, но очень удобный модуль для админки Joomla позволяет сбрасывать кэш из любого места. Модуль имеет бесплатную и платную версию.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 394 Просмотров
*

Vlad1

  • Захожу иногда
  • 99
  • 0 / 0
Автоматически созданные перенаправления
« : 18.10.2022, 19:38:09 »
Всем привет!

Помогите, пожалуйста, разобраться в проблеме:
Включил плагин перенаправлений, но никакие элементы в нем не создавал. На следующий день зашел в компонент, а там целый список добавленных ссылок, но они не активаны, и конечный url для них не прописан. Примеры ссылок:

/2019/wp-includes/wlwmanifest.xml
/blog/wp-includes/wlwmanifest.xml
humans.txt
index.php?option=com_user&task=register
index.php/joomla/other-components/registration-form

Всего около 40 шт. Откуда они взялись? Это плагин предлагает мне их переопределить?
« Последнее редактирование: 18.10.2022, 19:41:57 от Vlad1 »
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Автоматически созданнные перенаправления
« Ответ #1 : 18.10.2022, 19:42:46 »
если сайт на Joomla, то поздравляю...вам к венерологу( вирусы у вас)
пишите вылечим( не бесплатно)
« Последнее редактирование: 18.10.2022, 19:51:57 от marksetter »
Записан
индивидуальная помощь: @SetAlexx
*

Vlad1

  • Захожу иногда
  • 99
  • 0 / 0
Re: Автоматически созданные перенаправления
« Ответ #2 : 18.10.2022, 19:54:57 »
Самое интересное, что ровно в этот день правил .htaccess по мануалам из интернета для защиты. Мог я в нем что-то не так прописать?
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Автоматически созданные перенаправления
« Ответ #3 : 18.10.2022, 20:14:28 »
нет. вы посмотрите сколько у вас теперь по папкам этих .htacces
 и сколько папок начинающихся на wp
Записан
индивидуальная помощь: @SetAlexx
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Автоматически созданные перенаправления
« Ответ #4 : 18.10.2022, 20:14:50 »
много сайтов от этого вылечил
Записан
индивидуальная помощь: @SetAlexx
*

Vlad1

  • Захожу иногда
  • 99
  • 0 / 0
Re: Автоматически созданные перенаправления
« Ответ #5 : 18.10.2022, 21:50:19 »
marksetter, не сомневаюсь в Вашей компетенции. Но мне бы предварительно разобраться откуда ноги растут.
Не нашел ни одной папки, начинающейся с wp
.htaccess файлов нашел около 25, но все они так или иначе связаны с akeeba, видимо для запрета доступа в папки. Вид у всех одинаковый:
Код
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
  <RequireAll>
    Require all denied
  </RequireAll>
</IfModule>

Также проверил антивирусом от хостинга, показал что все впорядке...
Записан
*

sivers

  • Живу я здесь
  • 2378
  • 325 / 0
Re: Автоматически созданные перенаправления
« Ответ #6 : 18.10.2022, 22:43:46 »
Цитата: Vlad1 от 18.10.2022, 19:38:09
Всего около 40 шт. Откуда они взялись? Это плагин предлагает мне их переопределить?
Возможно, вас просканили по стандартным уязвимостям. А плагин, вероятно, все 404-е страницы добавляет в список. С тем, чтоб вы потом могли прописать им перенаправление, если надо. Для теста попробуйте открыть заведомо несуществующую страницу для вызова 404 (наберите набор букв после имени домена) и после этого проверьте список плагина - добавилась ли ссылка туда.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Автоматически созданные перенаправления
« Ответ #7 : 19.10.2022, 06:32:15 »
спорить не буду
может реально и чистый
если проверили антивирусом
Записан
индивидуальная помощь: @SetAlexx
*

Vlad1

  • Захожу иногда
  • 99
  • 0 / 0
Re: Автоматически созданные перенаправления
« Ответ #8 : 19.10.2022, 10:28:43 »
Цитата: sivers от 18.10.2022, 22:43:46
Возможно, вас просканили по стандартным уязвимостям. А плагин, вероятно, все 404-е страницы добавляет в список. С тем, чтоб вы потом могли прописать им перенаправление, если надо. Для теста попробуйте открыть заведомо несуществующую страницу для вызова 404 (наберите набор букв после имени домена) и после этого проверьте список плагина - добавилась ли ссылка туда.
sivers, потестил таким способом - действительно сразу же появляются неопубликованные записи для перенаправления. Видимо действительно пытаются найти уязвимость. Странно, что я метрике этого не вижу: сайт с нулевой посещаемость, любая активность сразу заметна.

В любом случае, спасибо откликнувшимся.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает плагин перенаправления (Redirect) Joomla 3.10

Автор tsolomon

 Ответов: 10
Просмотров: 706 		Последний ответ 23.09.2022, 10:37:20
от sivers
Как автоматически добавить +100 просмотров ко всем категориям и статьям? PHP

Автор R31rus

 Ответов: 9
Просмотров: 453 		Последний ответ 05.08.2020, 16:19:56
от NewUsers
Сайт отключается автоматически каждые 30 дней

Автор juvemen

 Ответов: 15
Просмотров: 641 		Последний ответ 21.03.2020, 18:37:04
от juvemen
Emerald 10. Изменить автоматически выводимую форму авторизации

Автор Deftrax

 Ответов: 0
Просмотров: 417 		Последний ответ 14.12.2018, 02:59:39
от Deftrax
Настройка страницы перенаправления при Авторизации

Автор anyt04ka

 Ответов: 0
Просмотров: 627 		Последний ответ 12.07.2018, 09:35:44
от anyt04ka